嗨,感謝你留下 email 成為區塊勢的免費讀者。這篇文章討論 Coinbase 交易所發生的內線交易案件。
💰 贊助
本週【公開內容】由 Amber Group 贊助。
Amber Group 成立於 2017 年,現在是 Coinbase 交易所的主要造市商之一,他們推出的 WhaleFin 則是給一般用戶的加密貨幣理財工具。現在透過區塊勢邀請連結註冊,新用戶可以獲得總價值 30 美元的入金手續費減免券,以及新用戶專屬的 16% 定期理財產品!
✍️ 區塊勢
說人話的區塊鏈內容。每週固定發表 2 篇原創圖文和 1 集人物專訪,討論區塊鏈的應用、法律和技術議題。區塊勢是由讀者付費訂閱來維持營運的獨立媒體,內容不接受廠商業配。希望在這個無須信任的產業內,累積讀者的信賴感。
若你覺得區塊勢的內容不錯,邀請你幫我們將內容分享出去。或以付費訂閱(月費 8 美金/年費 80 美金)解鎖全部文章及有聲書,並支持區塊勢獨立營運。
💡 本週新內容
Coinbase 內線交易:網友分析鏈上資料揪出內賊(會員)
Circle 併購台灣新創、USDC 的發展戰略 ft. CYBAVO 執行長范紀鍠(公開)
Minecraft 禁止 NFT:開放世界中的封閉金融系統(公開)
Coinbase 內線交易:網友分析鏈上資料揪出內賊
Coinbase 是美國境內最大的加密貨幣交易所1,在全球擁有多達 9,800 萬名註冊用戶,同時也是美國的股票上市公司。但就在上週美國司法部與聯邦調查局共同宣佈破獲一起 Coinbase 的內線交易案件,並起訴三名涉案嫌犯。
有別於傳統金融的內線交易案普遍得仰賴內部檢舉或稽查機制,Coinbase 這起案件之所以東窗事發,最初的檢舉者不是內部員工,而是推特上一名擁有 70 萬追蹤的幣圈網紅 Cobie。
Cobie 分析區塊鏈上的公開金流紀錄之後,認定有人在 Coinbase 進行內線交易並公開檢舉。這則貼文引來 Coinbase 資安主管注意,並啟動內部調查。最後嫌犯在逃亡出國的前一刻在機場被警方逮捕。
這篇文章根據美國司法部、證管會各自公布的調查報告以及鏈上金流紀錄,還原嫌犯是如何藉工作之便進行內線交易,以及 Coinbase 與美國警方如何透過網友提供的資料鎖定嫌犯,成功將他們繩之以法。
信任感
曾在幣圈打滾過一段時間的投資者都知道,只要 Coinbase 宣布上架某種代幣,通常該款代幣的價格就會有顯著上升。這是為什麼?
根據 CoinMarketCap 的統計數據,Coinbase 交易所目前總共上架 208 種加密貨幣。但許多人可能不知道在 2018 年之前,Coinbase 交易所長期只有 3 種加密貨幣可供用戶選擇,分別是 BTC、ETH 與 LTC。
當時適逢全球的 ICO 熱潮,每個專案都會發行一款加密貨幣來募資,連開手搖飲料店都可以發行一款珍奶幣2。但代幣總要有地方流通,許多新成立的交易所會向代幣發行方收取上架費,並在交易所開張的第一天就支援數百種加密貨幣買賣。
相對之下,Coinbase 的代幣上架策略顯得相當保守。他們不做代幣上架的生意,而是由內部團隊謹慎評估代幣,夠可靠才准許上架。當年加密貨幣如雨後春筍般出現,投資者難以分辨優劣,Coinbase 成了茫茫大海中的一盞明燈。
可以說當時 Coinbase 上架哪款代幣產生的影響力,完全不輸給之前的馬斯克推文3。只不過,後來 Coinbase 改變代幣上架政策,就是因為發現許多人會以 Coinbase 上架與否當成投資參考。
Coinbase 是交易所,不是投顧公司。篩選有價格上漲潛力的幣種不是他們的專業,因此 Coinbase 改為上架所有合法的加密貨幣。根據 Coinbase 的敘述:
Coinbase 的目標是上架所有合法且安全的資產。Web3 的加密資產數量正在爆炸式地增長,全球市值突破兩兆美元。一些剛起步的新創在未來將成為大公司,投資者將從中受益,但我們也有責任保護客戶避免受騙上當。我們希望避免參與挑選贏家和輸家,畢竟我們不是投資顧問。
因此,我們設定最低上架條件包含合法性、安全性與合規性測試,最後是否投資則交由市場決定。這套審查和上架的流程是嚴格且耗時,因此它可能不會按照某些人期望的順序上架。有人會說這是 Coinbase 在挑選自己喜好的資產,但實際上我們會盡快審查並上架所有合格的代幣。
雖然 Coinbase 已經挑明地說,只要是合法的加密貨幣都可以上架。但這和過去幾年 Coinbase 只上架「精選幣種」的作風差異太大,許多投資者仍然認為只要能上架 Coinbase 的幣種,大概都不會太差。況且 Coinbase 在全球有近 1 億名使用者,光是曝光效果與潛在的交易市場就足以讓投資者買單。
即便最近幾個月社群常批評 Coinbase 上架「垃圾幣」,但還是有許多投資者將上架幣種視為財富密碼。幣價與交易量普遍也都有顯著上升。這種規律早就是幣圈裡公開的秘密,想當然 Coinbase 內部員工也對這套規律暸若指掌。只要提早知道風聲,就可以提前買入上架幣種並在上漲後馬上賣出。
這就是上週 Coinbase 被爆出內線交易的起源。
內線交易
根據美國司法部的新聞稿:
前 Coinbase 產品經理 ISHAN WAHI 與另外兩人 NIKHIL WAHI、SAMEER RAMANI 共三人涉及電信詐欺,他們運用 Coinbase 預計上架的代幣清單機密在加密貨幣市場進行內線交易。
儘管本案涉及的是在加密貨幣交易所進行的交易,但它們仍然構成內線交易。據稱被告從 2021 年 6 月到 2022 年 4 月間,利用至少 25 種不同的加密資產進行非法交易,並取得約 150 萬美元的不義之財。
整起事件要回溯到 2020 年 10 月,當時 ISHAN WAHI 剛加入 Coinbase 成為代幣上架團隊的產品經理,負責加密貨幣的上架公告與時程安排。這個團隊有專屬的討論群組,確保其它 Coinbase 員工無從得知公司什麼時候要上架哪款代幣,而且也被嚴格禁止買賣或與親友暗示新上架的幣種。
可想而知,這個團隊的成員必須要非常禁得起誘惑。畢竟代幣能在 Coinbase 上架可說是「票房保證」。
當然 Coinbase 也不是毫無防備。這個團隊的成員必須遵守特殊規範,還要定期如實稟報自己持有的加密貨幣數量,包含沒有放在 Coinbase 交易所內的所有資產。換句話說,如果員工要透過內線消息「自肥」,就等於是違反合約而必須遭受懲處。
根據檢察官的起訴書指出,ISHAN 確實沒有直接用這些資訊來獲利,但他卻多次把消息提前走漏給自己的弟弟 NIKHIL 以及大學摯友 SAMEER 幫助他們「發財」。檢察官以 XYO 這款加密貨幣為例,ISHAN 在 2021 年 8 月從工作上得知 Coinbase 即將上架 XYO,便私下暗示兩人可以買入。
調查發現,在 8 月 31 日到 9 月 8 日這段期間,由 SAMEER 所屬的 IP 地址共在以太坊區塊鏈上創立 15 個錢包,總共囤積 61 萬美元等值的 XYO。而 Coinbase 也如期在 9 月 8 日當天正式公告 XYO 代幣上架,幣價應聲上漲。從原本每顆 0.4 台幣,飆漲 3 倍變成 1.2 台幣。
SAMEER 見狀馬上將他持有的 XYO 幣分別轉到中心化交易所、去中心化交易所賣出,換得 150 萬美元,扣掉買幣成本共獲利約 90 萬美元。ISHAN 的弟弟 NIKHIL 事後還傳了一封簡訊確認錢到手了,內容是:「$ 👀」。
下圖就是網友找到的眾多鏈上證據之一。這串交易要由下往上看。最初 SAMEER 透過 Gate.io 交易所入金 7,447 美元,並在 Uniswap 去中心化交易所購入 XYO 代幣。在 Coinbase 宣布上架 XYO 之後,隨即將 XYO 幣透過 Uniswap 賣出,換回 10,190 美元。
雖然這個帳號實際獲利不到 3,000 美元,但這只是 SAMEER 共 15 個錢包中的一個。全部累積起來也是一筆可觀的數字。光從這個操作也不難看出,其實 ISHAN 和 SAMEER 的心思相當細膩。
他們每次犯案都是將一大筆金額打散到不同新錢包,並分別在中心化、去中心化交易所買賣。這些交易任誰來看,都是一筆再正常不過的數字。只是時機有點巧合,掩蓋得非常好。但夜路走多,總是會碰到鬼。
2022 年 4 月 12 日,推特上的幣圈網紅 Cobie 貼出一張鏈上截圖,指控某個錢包地址持有約 40 萬美元的加密貨幣。最巧合的是,這個錢包內持有的加密貨幣恰好都是當天 Coinbase 宣布上架的新幣種。可說是「天選之人」,百發百中。
這馬上引來網友討論,並紛紛標註 Coinbase 希望獲得回應。兩天之後 Coinbase 的資安主管 Philip Martin 留言表示,公司已經開始調查這起事件,但需要一點時間釐清案情。兩週後 Coinbase 執行長也公開發文表示,公司已經鎖定一名員工是否洩密。
在 Coinbase 負責代幣上架的員工也就那幾位。ISHAN 肯定心理有數,只是他最初或許認為公司查不出是誰。
沒想到時隔兩週 ISHAN 收到一封來自資安主管的會議邀請,表示要找他面對面與法務團隊共同討論代幣的上架流程。ISHAN 一看這封信就知道東窗事發,連忙截圖通知同樣在美國工作的弟弟 NIKHIL 以及遠在印度的好友 SAMEER。
美國證管會的調查報告指出,SAMEER 在收到這則訊息之後並不是問 ISHAN 為何會收到這個會議邀請,而是直接回訊息說:「兄弟我已經準備好了,如果你需要什麼幫忙隨時讓我知道。」
由此可見,兩人早就預期行跡敗露。ISHAN 當下雖然答應會議邀請,但實際上卻準備逃亡。ISHAN 買了一張飛往印度的單程機票,並帶著三大箱行李到機場,在飛機起飛前 35 分鐘才發 email 通知同事自己父親重病需要臨時回印度,得遠距辦公而且無法參與會議。
但 ISHAN 恐怕沒想到,Coinbase 的資安主管早就料到他可能會逃亡並通報警方。最終,ISHAN 在機場被警方逮捕。而他的弟弟原本在美國的 Salesforce 擔任資深產品經理,也在同一天被美國警方逮捕。SAMEER 則因為人不在美國,目前仍逍遙法外。
鏈上更透明
許多人會嘲笑他們三個人從 2021 年 6 月到 2022 年 4 月間,前後忙了 10 個月竟然才賺到 150 萬美金,三人平分一人只有 50 萬美金。被捕後可得面臨 20 年徒刑的起訴,很不划算。
但我認為他們大概不是笨,而是知道 Coinbase 有在監控員工金流,而且金額太大容易被網友從鏈上紀錄揪出來,才刻意把錢分散在多個不同錢包。只是他們沒想到,幾十萬美金的「巧合」或許可以躲過 Coinbase 的警報系統,卻躲不過網友的數據分析。
這就有別於傳統金融的內線交易警報機制,總是有觸發警鈴的金額下限。但鏈上交易資料是對所有人公開,任何有興趣的網友都可以分析資料。這套「去中心化的警報系統」才是真正實現了「法網恢恢,疏而不漏」。畢竟再怎麼靈敏的警報系統,都不如全球網友的眼睛來得銳利。
區塊勢是由讀者付費訂閱來維持營運的獨立媒體。如果你覺得區塊勢的文章不錯,歡迎你分享這篇文章或是成為付費會員支持我們走得更遠 🙏
此外,也請大家推薦區塊勢給親朋好友。若想查閱區塊勢過往的出刊內容,可以參考文章列表。有鑒於常會有讀者寄信來問我推薦碼,因此我將它們整理成一頁。歡迎大家使用。